《信用服務(wù)機(jī)構(gòu) 基本規(guī)章》

信用服務(wù)機(jī)構(gòu)基本規(guī)章

1范圍

本標(biāo)準(zhǔn)規(guī)定了信用服務(wù)機(jī)構(gòu)在誠信管理、公共關(guān)系管理、合規(guī)管理、信用信息管理、信息安全管理、

利益沖突防范管理和獨(dú)立從業(yè)管理等方面的規(guī)章制度及其主要內(nèi)容。

本標(biāo)準(zhǔn)適用于指導(dǎo)信用服務(wù)機(jī)構(gòu)建立與其提供的信用服務(wù)相適應(yīng)的業(yè)務(wù)準(zhǔn)則和制度，可為政府部門

對(duì)信用服務(wù)機(jī)構(gòu)開展日常監(jiān)管提供參考，也可供行業(yè)組織開展行業(yè)自律工作使用，其他涉及信用工作的

相關(guān)領(lǐng)域也可參照使用。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T22117-2018信用基本術(shù)語

GB/T22118-2008企業(yè)信用信息采集、處理和提供規(guī)范

GB/T22120-2008企業(yè)信用數(shù)據(jù)項(xiàng)規(guī)范

DB11/T467.1—2007個(gè)人信用信息目錄

GB/T31867—2015社會(huì)組織信用評(píng)價(jià)指標(biāo)

3術(shù)語和定義

GB/T22117-2018中界定的以及下列術(shù)語和定義適用于本文件。

3.1

信用credit

個(gè)人或[組織]履行承諾的意愿和能力。

[GB/T22117-2018，定義2.1]

注：“組織”參見GB/T19000-2016定義3.2.1。

3.2

信用服務(wù)機(jī)構(gòu)creditriskcontrolserviceagency

依法設(shè)立，提供[信用風(fēng)險(xiǎn)]防范、控制和轉(zhuǎn)移服務(wù)的專業(yè)機(jī)構(gòu)。以[信用信息]產(chǎn)品和風(fēng)控技術(shù)服務(wù)

形式為主，為法人、非法人組織和個(gè)人提供信用管理、信用技術(shù)支持以及主營業(yè)務(wù)是為社會(huì)信用體系建

設(shè)提供設(shè)計(jì)、構(gòu)建和運(yùn)營服務(wù)的機(jī)構(gòu)。

注1：為法人、非法人組織和個(gè)人提供的外部技術(shù)支持主要包括數(shù)據(jù)供應(yīng)、企業(yè)征信、個(gè)人征信、公共征信、互聯(lián)

網(wǎng)征信、大數(shù)據(jù)征信、信用評(píng)級(jí)、信用調(diào)查、誠信評(píng)價(jià)、信用保險(xiǎn)、商業(yè)保理、信用擔(dān)保、應(yīng)收賬款管理、信

用管理咨詢、評(píng)分建模及算法技術(shù)服務(wù)等類型。

注2：“信用服務(wù)機(jī)構(gòu)”改寫GB/T_22119-2017定義3.1。

注3：“信用信息”參見GB/T22117-2018定義2.22。

注4：“信用風(fēng)險(xiǎn)”參見GB/T22117-2018定義2.18。

3.3

1

T/BCA02-2019

從業(yè)人員practitioner

與信用服務(wù)機(jī)構(gòu)簽訂勞動(dòng)或勞務(wù)合同，或由行政機(jī)關(guān)、有關(guān)部門任命（推薦任命、聘用）擔(dān)任特定

崗位或從信用服務(wù)機(jī)構(gòu)獲取報(bào)酬，且在信用服務(wù)機(jī)構(gòu)中從事信用信息或信用管理服務(wù)業(yè)務(wù)的專業(yè)人員，

包括在崗職工、再就業(yè)的離退休人員、外方人員和港澳臺(tái)方人員、兼職人員、借用的外單位人員和第二

職業(yè)者等，但不包括離開本單位仍保留勞動(dòng)關(guān)系，且不再從事信用信息或信用管理服務(wù)業(yè)務(wù)的職工。

3.4

誠信trustworthiness

在社會(huì)領(lǐng)域中，個(gè)人或組織對(duì)外表述的真實(shí)主觀想法或觀點(diǎn)，與其對(duì)應(yīng)行為相符合。

[GB/T22117-2018，定義2.2]

3.5

信用活動(dòng)creditactivities

圍繞信用、管理、服務(wù)等的一系列相關(guān)活動(dòng)。

[GB/T22117-2018，定義2.8]

3.6

信用主體creditsubject

參與信用活動(dòng)的個(gè)人或組織。

[GB/T22117-2018，定義2.4]

3.7

信用信息creditinformation

個(gè)人或組織在社會(huì)與經(jīng)濟(jì)活動(dòng)中產(chǎn)生的與信用有關(guān)的記錄，以及與評(píng)價(jià)其信用價(jià)值相關(guān)的各類信息。

[GB/T22117-2018，定義2.22]

3.8

信用檔案creditfiles

對(duì)信用主體信用信息的采集、整理、保存、加工而形成的信用記錄。

[GB/T22117-2018，定義3.8]

3.9

信用制度creditinstitution;creditbylaw

規(guī)范和管理信用主體行為以及信用活動(dòng)過程的規(guī)章或準(zhǔn)則。

3.10

合規(guī)compliance

指信用服務(wù)機(jī)構(gòu)的經(jīng)營活動(dòng)符合法律、法規(guī)、監(jiān)管規(guī)則、標(biāo)準(zhǔn)或公司內(nèi)部制度的規(guī)定。

3.11

2

T/BCA02-2019

利益沖突conflictofinterest

指信用服務(wù)機(jī)構(gòu)利益與服務(wù)對(duì)象利益兩者之間，以及信用服務(wù)機(jī)構(gòu)從業(yè)人員利益與信用服務(wù)機(jī)構(gòu)利

益兩者之間存在矛盾和沖突。

4基本準(zhǔn)則

4.1合法性

信用服務(wù)機(jī)構(gòu)各項(xiàng)管理制度應(yīng)符合相關(guān)法律法規(guī)的規(guī)定。

4.2適用性

信用服務(wù)機(jī)構(gòu)各項(xiàng)管理制度應(yīng)符合自身業(yè)務(wù)和管理特點(diǎn)，確保各項(xiàng)制度能滿足信用服務(wù)機(jī)構(gòu)的管理

要求。

4.3可操作性

信用服務(wù)機(jī)構(gòu)各項(xiàng)管理制度應(yīng)具備可操作性，便于各項(xiàng)制度的落地實(shí)施。

5誠信管理

5.1信用承諾制度

信用服務(wù)機(jī)構(gòu)應(yīng)積極貫徹落實(shí)國家有關(guān)部門政策精神，建立信用服務(wù)機(jī)構(gòu)及其從業(yè)人員信用承諾制

度。

信用服務(wù)機(jī)構(gòu)應(yīng)以規(guī)范的格式簽署信用承諾書，對(duì)在經(jīng)營管理中應(yīng)做到和不應(yīng)從事的行為，以及違

反承諾后應(yīng)承擔(dān)的責(zé)任作出承諾。

從業(yè)人員應(yīng)以規(guī)范的格式向信用服務(wù)機(jī)構(gòu)簽署信用承諾書，對(duì)在任職期間應(yīng)做到和不應(yīng)從事的行為，

以及違反承諾后應(yīng)承擔(dān)的責(zé)任作出承諾。信用服務(wù)機(jī)構(gòu)應(yīng)將從業(yè)人員違反信用承諾的行為記入其本人信

用檔案。

5.2信用承諾公示

信用服務(wù)機(jī)構(gòu)信用承諾書應(yīng)通過信用服務(wù)機(jī)構(gòu)網(wǎng)站等渠道予以公示，自覺接受有關(guān)政府部門、行業(yè)

組織、股東、客戶和社會(huì)公眾的監(jiān)督。

5.3從業(yè)人員信用檔案制度

信用服務(wù)機(jī)構(gòu)應(yīng)建立從業(yè)人員信用檔案，如實(shí)記錄人員基本信息、從業(yè)經(jīng)歷信息和各類信用記錄，

作為對(duì)從業(yè)人員管理的重要措施之一。

信用服務(wù)機(jī)構(gòu)應(yīng)定期向所在地信用行業(yè)組織報(bào)送從業(yè)人員信用檔案，便于信用行業(yè)組織開展行業(yè)自

律、行業(yè)統(tǒng)計(jì)分析等工作，以及便于從業(yè)人員離職后，新的用人單位開展從業(yè)人員信用調(diào)查。

3

T/BCA02-2019

6公共關(guān)系管理

信用服務(wù)機(jī)構(gòu)應(yīng)保持與行業(yè)監(jiān)管部門、員工、股東、客戶、競爭者、媒體和社會(huì)公眾的溝通，加強(qiáng)

信用服務(wù)機(jī)構(gòu)企業(yè)形象建設(shè)與管理，及時(shí)處理涉及信用服務(wù)機(jī)構(gòu)自身及信用服務(wù)行業(yè)社會(huì)形象和信譽(yù)的

事件，確立、維護(hù)信用服務(wù)機(jī)構(gòu)客觀、公正、獨(dú)立第三方的形象和地位。

信用服務(wù)機(jī)構(gòu)公共關(guān)系管理制度應(yīng)界定公關(guān)對(duì)象及管理目標(biāo)，明確公共關(guān)系管理工作基本原則和公

共關(guān)系管理主責(zé)部門及其主要職責(zé)，對(duì)公共關(guān)系工作程序、日常性公關(guān)工作辦理流程、突發(fā)性公共關(guān)系

事件處理流程和公關(guān)工作的注意事項(xiàng)等作出明確、具有可操作性的規(guī)定，以規(guī)范信用服務(wù)機(jī)構(gòu)公共關(guān)系

工作。

7合規(guī)管理

7.1合規(guī)管理制度

信用服務(wù)機(jī)構(gòu)合規(guī)管理制度應(yīng)明確合規(guī)管理的內(nèi)涵、合規(guī)管理工作的基本原則，對(duì)合規(guī)管理機(jī)構(gòu)及

崗位設(shè)置、合規(guī)審核、合規(guī)檢查、合規(guī)報(bào)告、合規(guī)工作考核與獎(jiǎng)懲等作出明確、具有可操作性的規(guī)定，

規(guī)范、持續(xù)開展合規(guī)管理工作。

7.2合規(guī)管理制度落實(shí)

信用服務(wù)機(jī)構(gòu)應(yīng)設(shè)立合規(guī)管理部門，承擔(dān)全業(yè)務(wù)口徑、全業(yè)務(wù)流程的合規(guī)管理工作。

信用服務(wù)機(jī)構(gòu)應(yīng)根據(jù)合規(guī)管理制度，結(jié)合管理和業(yè)務(wù)實(shí)際需要，制定配套制度，明確合規(guī)管理各項(xiàng)

措施及主責(zé)部門和主責(zé)人員。

信用服務(wù)機(jī)構(gòu)各部門應(yīng)定期開展合規(guī)管理自查工作，合規(guī)管理部門應(yīng)定期或不定期的對(duì)各部門合規(guī)

管理進(jìn)行檢查，確保合規(guī)管理制度及其配套制度的有效落實(shí)。

7.3合規(guī)管理制度調(diào)整

合規(guī)管理部門應(yīng)持續(xù)關(guān)注行業(yè)相關(guān)法律、法規(guī)的變化情況，為業(yè)務(wù)部門提供合規(guī)建議，并及時(shí)組織、

協(xié)調(diào)和督促各業(yè)務(wù)部門對(duì)信用服務(wù)機(jī)構(gòu)內(nèi)部相關(guān)管理制度進(jìn)行修訂，使其符合法律、法規(guī)和監(jiān)管部門的

要求。

7.4業(yè)務(wù)流程

信用服務(wù)機(jī)構(gòu)應(yīng)制定與信用服務(wù)活動(dòng)相匹配的、科學(xué)合理的業(yè)務(wù)流程，確保信用服務(wù)活動(dòng)規(guī)范、有

序。

業(yè)務(wù)流程應(yīng)明確流程各環(huán)節(jié)名稱、主要內(nèi)容、階段性成果、完成時(shí)限和責(zé)任部門或責(zé)任人等，如表

1所示。

表1業(yè)務(wù)流程表

序號(hào)環(huán)節(jié)主要內(nèi)容階段性成果完成時(shí)限責(zé)任部門/責(zé)任人

1

2

4

T/BCA02-2019

….

8信用信息管理

8.1信用信息采集管理制度

信用服務(wù)機(jī)構(gòu)應(yīng)對(duì)信用信息來源、采集方式、禁止采集的信用信息、負(fù)責(zé)信用信息采集和管理的部

門等作出明確的規(guī)定。

信用信息的采集應(yīng)本著“最少必要”的原則。

企業(yè)信用信息來源應(yīng)遵循GB/T22118—2008企業(yè)信用信息采集5.1的相關(guān)規(guī)定。

企業(yè)信用信息采集方式應(yīng)遵循GB/T22118—2008企業(yè)信用信息采集5.2的相關(guān)規(guī)定。

8.2信用信息分類制度

信用服務(wù)機(jī)構(gòu)應(yīng)對(duì)企業(yè)、個(gè)人、社會(huì)組織等的信用信息進(jìn)行科學(xué)的分類。

企業(yè)信用信息的分類、數(shù)據(jù)項(xiàng)編碼、數(shù)據(jù)項(xiàng)名稱等應(yīng)遵循GB/T22120—2008基本信息、經(jīng)營管理

信息、財(cái)務(wù)信息、銀行往來信息、提示信息、其他信息的相關(guān)規(guī)定。

個(gè)人信用信息的分類應(yīng)遵循DB11/T467.1—2007個(gè)人信用信息目錄5.1、5.2、5.3、5.4、5.5的相關(guān)

規(guī)定。

社會(huì)組織信用信息的分類應(yīng)遵循GB/T31867—2015社會(huì)組織信用評(píng)價(jià)指標(biāo)附錄A的相關(guān)規(guī)定。

8.3信用信息處理制度

信用服務(wù)機(jī)構(gòu)應(yīng)對(duì)信用信息處理的基本要求和處理方法等進(jìn)行明確的規(guī)定。

信用信息處理的基本要求應(yīng)遵循GB/T22120—2008企業(yè)信用信息處理6.1的相關(guān)規(guī)定。

信用信息的處理方法應(yīng)遵循GB/T22120—2008企業(yè)信用信息處理6.2的相關(guān)規(guī)定。

8.4信用信息披露制度

信用服務(wù)機(jī)構(gòu)應(yīng)對(duì)信用信息披露的基本要求、內(nèi)容、方式、程序、審核等作出明確規(guī)定，依法披露

信用信息，防范信用信息的濫用和錯(cuò)用。

企業(yè)信用信息的披露應(yīng)遵循GB/T22118—2008企業(yè)信用信息提供7.1、7.2的相關(guān)規(guī)定。

8.5異議處理制度

信用服務(wù)機(jī)構(gòu)應(yīng)對(duì)異議申請的條件、異議處理的流程、異議處理的負(fù)責(zé)部門、異議處理的時(shí)效、以

及對(duì)異議信息的修改等作出明確規(guī)定，規(guī)范異議信息處理工作，維護(hù)信用服務(wù)對(duì)象合法權(quán)益。

企業(yè)信用信息異議處理應(yīng)遵循GB/T22118—2008企業(yè)信用信息提供7.3的相關(guān)規(guī)定。

8.6客戶信用信息保存制度

信用服務(wù)機(jī)構(gòu)應(yīng)對(duì)開展信用服務(wù)中獲取的信用信息和數(shù)據(jù)建檔保存，并長期保留。

5

T/BCA02-2019

9信息安全管理

9.1信息保密制度

信用服務(wù)機(jī)構(gòu)應(yīng)嚴(yán)格執(zhí)行保障信息安全的法律法規(guī)，建立健全規(guī)章制度，并采取有效措施保障信息

安全。

信用服務(wù)機(jī)構(gòu)應(yīng)明確信息保密管理制度的適用范圍、信息保密工作基本原則、信息保密工作主責(zé)部

門及其主要職責(zé)，強(qiáng)調(diào)對(duì)涉及企業(yè)商業(yè)秘密、個(gè)人隱私和國家機(jī)密的信息負(fù)有保密義務(wù)，對(duì)信息保密范

圍、信息密級(jí)、信息保密措施、處罰措施等作出明確、具有可操作性的規(guī)定，規(guī)范、持續(xù)開展信息保密

管理工作。

9.2從業(yè)人員保密協(xié)議

信用服務(wù)機(jī)構(gòu)應(yīng)與全體員工簽訂信息保密協(xié)議，明確保密信息范圍、保密措施、保密義務(wù)、保密期

限、應(yīng)承擔(dān)的責(zé)任等條款，約束從業(yè)人員行為，加強(qiáng)對(duì)信用信息的安全管理。

9.3數(shù)據(jù)庫安全管理制度

信用服務(wù)機(jī)構(gòu)應(yīng)制定信用信息數(shù)據(jù)庫安全管理制度，明確安全管理的適用范圍、安全管理工作的基

本原則、安全管理的主責(zé)部門、主要崗位及其主要職責(zé)，對(duì)數(shù)據(jù)庫運(yùn)行維護(hù)管理、賬戶和口令管理、數(shù)

據(jù)保管和交換管理、數(shù)據(jù)備份與恢復(fù)管理、以及違反規(guī)定的處罰措施等，作出明確的規(guī)定，確保信用信

息數(shù)據(jù)庫安全管理工作的有據(jù)可查、規(guī)范有序。

鼓勵(lì)信用服務(wù)機(jī)構(gòu)建立符合國家信息安全等級(jí)標(biāo)準(zhǔn)要求的信用信息數(shù)據(jù)系統(tǒng)。

10利益沖突防范管理

信用服務(wù)機(jī)構(gòu)應(yīng)保持形式和實(shí)質(zhì)上的獨(dú)立性，避免可能干擾信用服務(wù)結(jié)果的利益沖突關(guān)系的存在，

不應(yīng)與服務(wù)對(duì)象為同一實(shí)際控制人或存在關(guān)聯(lián)交易。

信用服務(wù)機(jī)構(gòu)應(yīng)明確利益沖突對(duì)象及利益沖突情形、利益沖突回避管理主責(zé)部門及其主要職責(zé)、利

益沖突審查機(jī)制及審查流程、利益沖突回避措施、以及違反利益沖突回避規(guī)定的處理措施等，并根據(jù)實(shí)

際工作需要，制定配套制度，以規(guī)范利益沖突回避管理工作。

11獨(dú)立從業(yè)管理

信用服務(wù)機(jī)構(gòu)應(yīng)建立業(yè)務(wù)分立、職能獨(dú)立和信息隔離等制度，并建立清晰